您的位置:首页 > 制度规范
广东轻工职业技术学院网络信息安全管理规定
发布时间 2014-07-11 11:55:07 浏览次数:

第一章  总则
第一条 为了加强我校网络与信息安全工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《广东省教育和科研计算机网暂行管理办法》和相关法律、法规,结合学校实际情况,制定本管理规定。
第二条 本规定的适用对象为学校所有教职工、学生以及使用校园网的其他单位或个人。任何单位及个人都必须遵守国家有关法律、法规,不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定,以及其他违反宪法和法律、行政法规的不良信息,不得从事违法犯罪活动。
第三条 学校各单位应积极采取各种措施来保障我校网络与信息安全。加强互联网信息安全和文明上网的宣传,增强大家上网的法制意识、责任意识、政治意识、自律意识和安全意识,共同抵制网上有害信息,营造良好的网络文化氛围。

第二章  组织机构与职责
第四条 学校成立信息安全领导小组,负责学校的网络与信息安全的领导工作,制定各项安全管理制度和整体规划,协调解决安全管理中的重大问题。
第五条 学校党委宣传部是校园网络的信息管理部门,负责网站开设的审批,并对学校对外发布的信息进行审核。
第六条 学校保卫处负责校园网络的信息安全监察和安全事故处理工作,各单位及个人必须接受其依法进行的监督检查,并对其采取的必要措施给予配合。
第七条 学校团委和学生处负责学生舆论引导和舆情监控。
第八条 学校网络信息中心是信息安全技术支持部门,负责校园网信息安全管理相关系统的建设、运行维护工作,并协助党委宣传部和保卫处做好信息安全管理实施的技术支持工作。
第九条 各单位设有信息员,信息系统也指定了业务部门的系统管理员,信息员负责本单位所开设网站的安全管理工作。系统管理员负责所管理计算机信息系统的安全保护工作。

第三章  网络服务安全管理
第十条 所有网络服务的开设需按流程审批。同时,网站的开办需备案,信息系统建设需按照信息安全等级保护工作的要求做好定级和备案工作。存在安全漏洞的网站或系统网络信息中心有权暂停网络服务。
第十一条 BBS、电子论坛、留言板、聊天室等交互式信息服务的开设,需严格办理登记手续,并附有关的管理制度和用户实名注册技术措施。信息做到先审后发,并有专人监控和管理,对不良信息要及时发现和处理,按公安部门要求保存用户日志,以备追查。
第十二条 网站信息发布按照信息的内容进行归口管理,分级负责。各单位要加强对校园网信息内容的安全管理,在网站上发布的信息,需审核后方能发布,并保证所发布的信息具有合法性、真实性、完整性和可靠性。各单位发布的信息由该单位负责人向学校负责。

第四章  舆情管理
第十三条 各单位应加强主流舆论的引导,营造出学习先进、弘扬正气的舆论氛围,促成健康、积极的主流舆论的形成。
第十四条 建立网络舆情汇集机制,紧紧围绕师生关注的热点、焦点问题及学校管理决策、师生权益等方面,通过BBS论坛、百度贴吧、QQ群、微信、微博、博客等渠道,进行舆情信息收集,及时掌握苗头性、预警性信息。
第十五条 建立网络舆情分析研判机制,增强舆情危机的预见性。定期组织开展网上信息调研,对采集的舆情信息进行整理分析,准确把握舆情态势,并提出引导舆情或解决问题的对策建议。
第十六条 建立网络舆情干预机制,增强网络舆情可控性。对发现的不良信息,学校第一时间进入应对状态,避免事态扩大。同时,坚持网上网下联动,对师生在网上反映的问题及时落实解决,寓舆情管理于服务之中。

第五章  数据安全管理
第十七条 数据的采集和录入要遵循源头、真实、准确、完整、及时的原则。重要数据的录入及修改应指定专人来完成。
第十八条 根据数据的保密规定和用途,确定使用人员的存取权限和存取方式,防止越权操作,禁止私自泄露、外借和转移内部数据与信息。
第十九条 根据学校的职能域将数据进行分类管理。外单位或外部信息系统需要利用或共享数据时,需要出具书面申请文件,并按照规定审批后,由学校数据管理部门提供。任何单位和个人不得擅自对外提供学校内部数据。
第二十条 建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。

第六章  安全保密管理
第二十一条 遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。不得在计算机网络中发布或谈论涉及国家及学校秘密。不得利用电子邮件传递、转发或抄送此类信息。
第二十二条 未经审批,学校内部文件、试卷、教案等学校内部信息,以及师生的身份证号、家庭住址和电话等个人隐私信息严禁挂网。
第二十三条 发现国家及学校秘密泄露的情况,应立即向学校保卫处报告。保卫处接到举报或发现网上有泄密情况时,应当立即组织查处,并采取补救措施。

第七章  安全责任与追究
第二十四条 网络信息安全管理实施“谁上网谁负责,谁使用谁负责、谁主管谁负责”的工作责任制和责任追究制。各单位党政负责人为本单位的网络信息安全责任人,负责本单位网络信息安全管理工作。
第二十五条 校内各单位应当履行下列安全保护职责:
(一)负责本单位计算机信息与网络的安全工作,建立健全安全保护管理制度;
(二)落实安全保护措施,保障本单位的信息安全;
(三)负责对本单位人员进行安全教育和培训;
(四)有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度;
(五)发现任何网络安全事件,应当保留有关原始记录,并及时向保卫处报告。
第二十六条 对校园内发生的计算机信息与网络的犯罪案件,由保卫处负责向公安机关报案。
第二十七条 对所开办网络服务监管不力造成有害信息传播或秘密信息泄露的单位,给予通报批评,情节特别严重的追究开办单位负责人的领导责任。
第二十八条 对于其它违反本管理规定的行为,学生用户由相关学生管理部门按规定进行处罚;教工及单位用户由相关职能部门按有关管理办法进行处罚。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。若违反国家刑事法律的,依法交由相应国家机关,依照有关法律法规予以处罚。

第八章  附则
第二十九条 本规定由网络信息中心负责解释。
第三十条 本规定自公布之日起施行。